El martes, Sky Mavis anunció que un hacker había robado más de 600 millones de dólares de Ronin Network. Se descubrió que se habían robado 173.600 ETH y 25,5 millones de USDC. Otras monedas, como AXS, RON y SLP, son completamente seguras. Desde entonces, el equipo ha detenido todas las transacciones en Ronin Bridge y Katana Dex para llevar a cabo una investigación más profunda.
¿Qué causó que la Ronin Network se viera comprometida?
Sky Mavis estableció Ronin Network como una sidechain de Ethereum para el popular juego de blockchain Axie Infinity, que ahora está disponible en la blockchain de Ethereum. Según Sky Mavis, el ataque comenzó el 23 de marzo. El estafador creó falsos retiros utilizando claves privadas robadas. Retiró con éxito 173.600 ETH de la cuenta en su primera retirada. En una segunda transacción, el hacker se hizo con 25,5 millones de USDC en efectivo. El problema pasó desapercibido durante una semana, hasta que un usuario informó de un intento de retirada de 5k ETH esta mañana, cuando se descubrió el problema.
Ahora hay nueve nodos validadores en la red Ronin. Para realizar un depósito o una retirada se necesitan las firmas de 5 de los 9 validadores. El atacante obtuvo acceso a los cuatro validadores de Sky Mavis y a un validador Axie DAO utilizando una puerta trasera. ¿Cómo? Sky Mavis cree que el atacante accedió a la red utilizando un nodo RPC sin gas. Como resultado de esto, el atacante fue capaz de obtener la firma del validador Axie DAO.
Entonces, ¿qué sentido tiene tener una puerta trasera? Sky Mavis ha solicitado que Axie DAO proporcione a los usuarios transacciones gratuitas a partir de noviembre de 2021. Axie DAO concedió a Sky Mavis permiso para firmar transacciones en su nombre en ese momento. Después de eso, el validador dejó de emitir transacciones gratuitas, pero continuó proporcionando acceso a la lista de permisos. Como resultado, el asaltante consiguió el acceso.
El futuro de Ronin Network, así como la recuperación de los fondos robados
Con el tiempo, Sky Mavis necesitará ocho nodos para realizar transacciones en la Ronin Network. Tan pronto como el equipo haya comprobado que el puente Ronin es seguro para reabrirlo, procederá a hacerlo. Además, el equipo está apoyando a las autoridades judiciales en la recuperación de los fondos robados. En lugar de esperar a que lleguen las autoridades, la comunidad de criptomonedas en Twitter rastreó los fondos robados.
Según los informes, el hacker cambió 25,5 millones de USDC a ETH y distribuyó 6250 ETH a varios sitios diferentes. 1221 ETH han sido transferidos a las cuentas de FTX y Crypto.com. Como resultado, el hacker posee ahora más de 175k ETH en su cartera. Los fondos que se utilizaron para llevar a cabo este ataque se originaron en una cuenta de Binance.. Como resultado, Binance se ha puesto en contacto con Sky Mavis para investigar el asalto.
Conclusión
El hackeo de Ronin parece ser el más grande en la historia de las criptomonedas, basado en la pérdida de alrededor de 500 millones de dólares en el ataque. Es una pena, ya que el dinero incautado es dinero que los usuarios de Ronin habrían gastado de otra manera. Por otro lado, los puentes entre cadenas no son inmunes a los ataques del 51%. A principios de este año, la red Wormhole fue infiltrada por un total de 320 millones de dólares. Sky Mavis necesita recuperar los fondos robados a los clientes de la red Ronin lo antes posible.
